You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2006-03-17 09:41:46

gquilico
Member
Registered: 2006-03-09
Posts: 21

Problème d'authentification LDAP

Bonjour à tous,

Ce petit post pour vous présenter mon souci avec l'authentification LDAP; en effet, l'authentification marchait avec la 0.6 mais elle ne marche plus avec la 0.65 RC1 ou RC2.
J'ai essayé l'installation directe d'une des dernières versions mais en vain; ensuite je me suis dit essayons une mise à jour de la 0.6 mais le problème persiste.

Merci par avance.

Gaëtan

Offline

#2 2006-03-17 10:03:57

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Pour compléter mon post précédent, le message d'erreur obtenu lors du login est invalid credentials.

Offline

#3 2006-03-17 10:47:13

IronTUX
Member
From: Strasbourg
Registered: 2005-09-30
Posts: 837

Re: Problème d'authentification LDAP

Pareil mais j'avoue qu'après avoir cherché à gauche et à droite ça ne marche toujours pas alors pour le moment j'ai laissé tomber cette partie smile


Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2

Offline

#4 2006-03-17 18:44:20

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Problème d'authentification LDAP

invalid credentials c'est qu'il vous manque des droits quelque part.

Mais de manière générale pour ce genre de problème ce n'est pas avec 1 ligne du style :
"ca ne marche pas" qu'on va avancer.
Il nous faut al config exacte, les logs LDAP etc etc

l'exemple a suivre :
http://mantis.indepnet.org/view.php?id=484


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#5 2006-03-20 10:29:47

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Bonjour,
Voici ma config LDAP dans glpi:
Hôte LDAP: ldap://dijcrcisrv2.bourgogne.intranet.cci.fr
Port: 389
Basedn: dc=bourgogne,dc=intranet,dc=cci,dc=fr
rootdn: CN=sa-glpi,OU=Administration réseau,OU=CRCI-BOURGOGNE,DC=BOURGOGNE,DC=INTRANET,DC=CCI,DC=FR
Pass: ***********
Filtre de connexion: (&(objectClass=user)(objectCategory=person))
Champ de login: samaccountname
Utiliser TLS: Non
Name: samaccountname
Email: mail
Location: department
Phone: physicaldeliveryofficename
Realname: cn

Pour les logs, il n'y a aucune erreur dans les journaux d'événements.

Offline

#6 2006-03-20 11:59:04

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Problème d'authentification LDAP

et les logs du serveur LDAP ?


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#7 2006-03-20 12:37:36

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Problème d'authentification LDAP

C'est normal que tu ai 3 DC ?

DC=BOURGOGNE,DC=INTRANET,DC=CCI,DC=FR ?

chez moi je n'ai qu'un seul DC tout le reste sont des OU


Xavier Caillaud
Blog GLPI Infotel

Offline

#8 2006-03-20 12:50:34

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Pour les 3Dc c'est tout à fait normal et confirmé par ADSIEdit.

Pour les logs, sur le serveur interrogé (un windows 2000 serveur), il n'y a aucune erreur.

Mais bon, je répète ce que j'ai déjà mis plus haut; cette config marchait avec la version 0.6

Offline

#9 2006-03-20 12:51:28

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Problème d'authentification LDAP

as tu essayé sans les filtres de connexion ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#10 2006-03-20 12:52:42

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Je confirme que j'ai essayé avec et sans les filtres de connexion, même message d'erreur.

Offline

#11 2006-03-20 12:54:59

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Problème d'authentification LDAP

as tu des accents dans ton mot de passe ?

n'as tu pas des restrictions dans l'ad type : utiliser uniquement cette machine pour tel login ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#12 2006-03-20 12:55:22

emgenet
Member
From: Charleville-Mézières - 08
Registered: 2006-02-10
Posts: 815

Re: Problème d'authentification LDAP

Dans ta config, tu nous mets tout en majuscule, as-tu essayé en minuscule ?

Je sais c'est con, mais pour moi ca a changé des choses !

@+

Manu.


GLPI: 10.0.14 et Agent 1.7.3

Offline

#13 2006-03-20 13:03:34

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Dans le mot de passe du compte pour interroger ldap il n'y a pas d'accent. Le compte est autorisé à se connecter sur toutes les machines et si je mets tout en minuscule, rien de changer.

Offline

#14 2006-03-20 13:07:54

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Problème d'authentification LDAP

CN=sa-glpi est il admin du domaine ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#15 2006-03-20 14:36:06

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Non il est seulement utilisateur du domaine

Offline

#16 2006-03-20 15:08:05

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Problème d'authentification LDAP

voila ou est le souci

il faut un compte admin du domaine qui a le droit de regarder dans l'AD, il me semble. peut tu essayer avec un compte admin du domaine ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#17 2006-03-20 15:16:13

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Je viens d'essayer en le rendant admins du domaine mais rien n'y change surtout que normalement il suffit d'être membre du domaine pour consulter l'annuaire, d'autant que cela marchait avec la précédente version.

Offline

#18 2006-03-20 15:21:18

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Problème d'authentification LDAP

Il faut les logs du serveur LDAP pour avoir plus d'infos c'est pas compliqué...
Avec ces lofs on connais les requetes faites et les retours...


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#19 2006-03-20 16:31:15

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Pour ce qui est des logs voici ce que j'ai pu relever, mais par contre ces infos ne sont fournies qu'avec la version 0.6; sur la 0.65 RC1 ou 2 je n'ai aucun enregistrement dans mon observateur dévénements.
Par contre, je suis sûr qu'une comm est établie.

Type de l'événement :    Audit des succès
Source de l'événement :    Security
Catégorie de l'événement :    Connexion de compte
ID de l'événement :    680
Date :        20/03/2006
Heure :        15:01:18
Utilisateur :    CRCI-BOURGOGNE\sa-glpi
Ordinateur :    DIJCRCISRV2
Description :
Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : sa-glpi
Station de travail source : DIJCRCISRV2
Code erreur : 0x0


Type de l'événement :    Audit des succès
Source de l'événement :    Security
Catégorie de l'événement :    Ouverture/Fermeture de session
ID de l'événement :    540
Date :        20/03/2006
Heure :        15:01:18
Utilisateur :    CRCI-BOURGOGNE\sa-glpi
Ordinateur :    DIJCRCISRV2
Description :
Ouverture de session réseau réussie :
   Utilisateur : sa-glpi
   Domaine : CRCI-BOURGOGNE
   Id. de la session : (0x0,0x83A39E9)
   Type de session : 3
   Processus de session : Advapi 
   Package d'authentification : Negotiate
   Nom de la station de travail : DIJCRCISRV2
   GUID d'ouv. de session : -
   Nom de l'utilisateur appelant : DIJCRCISRV2$
   Domaine appelant : CRCI-BOURGOGNE
   ID de session de l'appelant : (0x0,0x3E7)
   ID de processus appelant : 688
   Services en transit : -
   Adresse réseau source :    
   Port source :     1890



Type de l'événement :    Audit des succès
Source de l'événement :    Security
Catégorie de l'événement :    Ouverture/Fermeture de session
ID de l'événement :    538
Date :        20/03/2006
Heure :        15:01:19
Utilisateur :    CRCI-BOURGOGNE\sa-glpi
Ordinateur :    DIJCRCISRV2
Description :
Fermeture de la session utilisateur :
   Utilisateur : sa-glpi
   Domaine : CRCI-BOURGOGNE
   Id. de la session : (0x0,0x83A39E9)
   Type de session : 3

Offline

#20 2006-03-22 17:36:56

gquilico
Member
Registered: 2006-03-09
Posts: 21

Re: Problème d'authentification LDAP

Mon problème de connexion est réglé suite au post d'Isatis.
En effet, en remplaçant le rootdn complet par seulement le nom de l'utilisateur l'authentification marche.

En tout cas c'est un bien beau produit que vous avez là.

Offline

#21 2006-03-22 18:14:54

JMD
GLPI - Lead
Registered: 2004-09-13
Posts: 9,180
Website

Re: Problème d'authentification LDAP

Merci du retour.


JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir

Offline

Board footer

Powered by FluxBB